當一臺伺服器上，既有測試環境，也有生成的環境，開發需要在線上測試，如果開發生產環境的許可權，那開發容易誤操作

需求如下：

（1）生產環境的程式碼，必須有專用的賬號登陸進行管理

（2）開發測試環境的程式碼，開發能夠訪問，但訪問不了生產環境目錄

位了實現這個目的，操作如下

（1）將生產的環境的使用者組和擁有者都修改為www

//修改使用者

   chown -R www /product-folder

//修改組

   chgrp -R www /product-folder

（2）設定生產環境的許可權為775，也就是隻有擁有者，同組的人才能有許可權讀寫，其它人只能讀

 chmod 775 -R /product-folder

 (3) 所有開發都在一個組裡面，新建開發的組

  groupadd dev

 (4) 建立開發 uesr1 user2 並新增到組dev

   useradd user1 -d /home/user1 

  //修改密碼   

   passwd user1

  //使用者新增到組

  gpasswd –a user1 dev

 (5) 假設測試的目錄為/test-folder， 保持/test-folder的Apache許可權

　　保持/test-folder的Apache許可權   

　　chown -R www /test-folder 

      chmod 775 -R /test-folder

      將測試目錄的組分配給開發

      chgrp -R dev /test-folder

   到這裡，user1,user2只能訪問test-folder不能訪問product-folder

以下附上Linux上使用者和組的操作

1linux修改檔案所屬使用者和組

使用chown命令可以修改檔案或目錄所屬的使用者：

命令：chown 使用者 目錄或檔名

例如：chown qq /home/qq (把home目錄下的qq目錄的擁有者改為qq使用者)

使用chgrp命令可以修改檔案或目錄所屬的組：

命令：chgrp 組 目錄或檔名

例如：chgrp qq /home/qq (把home目錄下的qq目錄的所屬組改為qq組)

一、建立使用者：
1、使用命令 useradd
例：useradd user1——建立使用者user1
useradd –e 12/30/2009 user2——建立user2,指定有效期2009-12-30到期
使用者的預設UID從500向後順序增加，500以下作為系統保留賬號，可以指定UID，
例：useradd –u 600 user3

2、使用 passwd 命令為新建使用者設定密碼

例：將使用者 user1 目錄改為/users/us1
usermod –d /users/us1 user1

4、使用命令 userdel 刪除使用者賬戶
例：刪除使用者user2
userdel user2
例：刪除使用者 user3，同時刪除他的工作目錄
userdel –r user3

5、檢視使用者資訊
id命令檢視一個使用者的UID和GID, 例：檢視user4的id
id user4
finger命令 ——可以檢視使用者的主目錄、啟動shell、使用者名稱、地址、電話等資訊
例：finger user4


二、使用者組：
6、命令 groupadd建立使用者組
groupadd –g 888 users
建立一個組users，其GID為888

7、命令 gpasswd為組新增使用者
只有root和組管理員能夠改變組的成員：
例：把 user1加入users組
gpasswd –a user1 users
例：把 user1退出users組
gpasswd –d user1 users
8、命令groupmod修改組
groupmod –n user users 修改組名user為users

9、groupdel刪除組
groupdel users 刪除組users